Ce que disent les nouvelles conditions d’utilisation de WhatsApp

La plateforme de messagerie WhatsApp fournit “plus de détails” sur la façon dont elle collecte et utilise les données des utilisateurs européens.

En septembre, la Commission irlandaise de protection des données (DPC) a infligé à WhatsApp une amende de 225 millions d’euros. Il s’agit de la deuxième plus grande amende du Règlement général sur la protection des données (RGPD). La DPC accuse la plateforme d’avoir enfreint les obligations de transparence prévues par le GDPR de l’UE en termes de fourniture d’informations aux utilisateurs et aux non-utilisateurs de son service. Le partage des données des utilisateurs, notamment avec la société mère de WhatsApp, constituait la principale source de préoccupation.

Une mise à jour plutôt qu’une amende

En réponse, WhatsApp a fait appel de l’amende en la qualifiant de “disproportionnée”. La plateforme estime qu’elle a fourni les informations requises aux utilisateurs. Toutefois, le service de messagerie a informé avoir mis à jour sa politique de confidentialité avec des informations supplémentaires. Cette nouvelle politique entre en vigueur ce 22 novembre.

Nous savons que la vie privée est une priorité pour nos utilisateurs, et nous voulons être très clairs : cette mise à jour ne change rien à la manière dont nous fonctionnons, et rien ne change dans la manière dont nous utilisons vos données ou avec qui nous les partageons, y compris avec Meta”, a souligné WhatsApp.

Des conversations chiffrées

Depuis aujourd’hui, les utilisateurs peuvent voir apparaître une bannière de notification dans l’application. Ils peuvent cliquer sur celle-ci pour obtenir plus d’informations sur les changements, mais ils n’auront pas à prendre de mesures pour continuer à utiliser le service.

Les conversations de l’application de messagerie sont chiffrées. Autrement dit, WhatsApp ne lit pas, n’écoute pas et n’exploite pas leur contenu. “Comme toujours, nous ne pouvons pas lire ou écouter vos conversations personnelles puisqu’elles sont chiffrées de bout en bout. Cela ne changera jamais”, insiste la plateforme.

“Nous avons ajouté plus de détails sur les données que nous recueillons et utilisons, sur les raisons pour lesquelles nous les stockons, sur le moment où nous les supprimons et sur les services que nous fournissent des tiers”

Les données collectées

Les données collectées sont des métadonnées techniques. Parmi elle, le numéro de téléphone, les heures de connexion, la fréquence et la durée des échanges, les noms et descriptions des groupes de discussion et leur date de création, les informations de connexion, la force du signal internet, le modèle du smartphone, le système d’exploitation, le niveau de batterie, la version de l’application, la section “à propos”, la liste des contacts, l’image de profil et une géolocalisation approximative grâce à l’adresse IP.

En plus des détails sur les données collectées, la plateforme propose également plus de transparence quant aux services fournis par des tiers, les raisons pour lesquelles elle partage les données au-delà des frontières et la façon dont elle les protège. Par exemple, certaines des données, comme le numéro de téléphone, peuvent être échangées avec des opérateurs télécoms. C’est le cas notamment aux États-Unis, en Suède, aux Pays-Bas ou encore au Royaume-Uni. WhatsApp transmet également des informations techniques, comme l’adresse IP, aux forces de police dans le cadre de réquisitions légales.

WhatsApp cite également les bases juridiques sur lesquelles elle s’appuie pour traiter les données des utilisateurs.

Échanges avec Facebook

Autre point de clarification, la publicité sur Facebook. Sur le réseau social, les annonces peuvent contenir un bouton permettant d’envoyer un message à une entreprise directement via WhatsApp. Ainsi, si l’utilisateur a installé WhatsApp sur son téléphone, il pourra contacter l’entreprise en un clic. “Facebook peut utiliser la façon dont vous interagissez avec ces publicités pour personnaliser les publicités que vous voyez sur Facebook” précise WhatsApp.

Certaines grandes entreprises ont besoin d’utiliser des services d’hébergement pour gérer leur communication. Pour répondre à ce besoin, Facebook leur propose d’utiliser ses services d’hébergement sécurisés pour gérer les discussions WhatsApp avec leurs clients, répondre aux questions et envoyer des informations utiles comme les reçus d’achat. “Mais que vous communiquiez avec une entreprise par téléphone, par courrier électronique ou par WhatsApp, celle-ci peut voir ce que vous dites et utiliser ces informations à des fins de marketing, notamment pour faire de la publicité sur Facebook” explique le service de messagerie.

WhatsApp affirme que son service étiquette clairement les conversations avec les entreprises qui choisissent d’utiliser les services d’hébergement de Facebook. L’objectif de cette pastille est d’informer l’utilisateur qu’il se trouve dans un échange commercial.

Uniquement en Europe

Ces nouvelles informations n’apparaissent que dans la version européenne de la politique de confidentialité. La version destinée aux utilisateurs des États-Unis et du reste du monde est différente. Le DPC irlandais est le principal organisme de surveillance de la confidentialité des données en Europe pour WhatsApp. Meta possède d’ailleurs son siège européen à Dublin.